Folk altid pege fingre ad Flash ligesom det er den eneste usikre plugin derude. Og det er bestemt en stor risiko. Men det er ikke den eneste plugin, du skal være opmærksom på - der er masser af andre, der er blevet brugt som angrebsvektorer for at levere malware. Heldigvis kan mange af dem deaktiveres med få skadelige virkninger.
Her er tre, som du sikkert har installeret i din browser lige nu, samt et par mere, der kunne skjule sig et eller andet sted.
< h2> Truslen fra Java
Ifølge et blogindlæg fra Cisco, Java var et foretrukket angreb vektor så sent som 2013. det havde en masse sikkerhedshuller, og det var let at udnytte. Endnu tidligere i år, Apple rapporterede et stykke malware kaldet Flashback, der blev angribe Macs gennem en sårbarhed i Java. Og i december 2015, BBC rapporterede, at Oracle fik klar til at rapportere et sikkerhedshul, at de havde været klar over i hvert fald siden 2010.
Heldigvis Cisco har også rapporteret, at Javas popularitet som et angreb vektor er faldende, dels på grund af øget indsats fra Oracle til at optrappe sikkerheden i plug-in. Nyere versioner af Java automatisk anvende patches og have stærkere sikkerhedsforanstaltninger på plads -. Det er også ved at blive sådan, at ældre versioner af Java bliver blokeret fra at køre, hvilket reducerer risikoen for, at gamle sikkerhedshuller kan tages fordel af
Den bedste måde at bo sikkert fra Java sårbarheder er at deaktivere Java i din browser. Hvis et websted ønsker at køre det, kan du manuelt aktivere den igen, men det er bedst at gøre det kun hvis du virkelig har brug for det. Du kan deaktivere Java hele systemet på OS X for at øge din sikkerhed, også. Hvis du beslutter at lade Java holde kørende, skal du sørge for at opdatere den ofte (dog være opmærksom på, at falske Java sikkerhedsopdateringer ofte bruges til at få dig til at downloade malware)
Silverlight -. Farligere end det lyder
nu hvor Netflix bruger HTML5 i stedet for Silverlight, er dette plugin se en masse mindre brug. Stadig, enhver, der har en Netflix abonnement sandsynligvis har det installeret på deres computer, hvor det kunne udgøre en trussel. Silverlight har fungeret som et angreb vektor i fortiden, og på trods af sin tilbagegang, kunne tjene som en i fremtiden, især hvis en gammel version er kører.
The Angler udnytte kit kan målrette Silverlight, og det blev brugt i malvertising angreb inden for de seneste par år, så det er stadig en trussel. Som med Java, er falske opdateringsmeddelelser bruges af malware distributører til at få dig til at hente skadelig software, så sørg for, at dine opdateringer kommer direkte fra Microsoft. Så igen, kan du næsten helt sikkert bare afinstallere det, som hjemmesider bruger det bliver mere sjælden dag for dag.
For at læse PDF-filer i din browser , skal du bruge en PDF reader-plugin. Chrome kommer med sin egen PDF reader, men mange andre browsere sandsynligvis stadig bruge Adobes Acrobat Reader plugin, det Foxit Reader plugin, eller andre til at beskæftige sig med PDF-filer.
Dette kan være en sikkerhedsbrist i din browser. PDF-filer er blevet brugt til at distribuere malware via e-mail for et godt stykke tid, og de samme teknikker anvendes i browsere.
Malware Tracker kalder PDF udnytter "en af de mest udbredte metode [s] til ekstern udnyttelse," og det er en god idé at være mistænksomme over for enhver PDF browseren forsøger at åbne. Hvis det ikke er fra et websted, du har tillid til, eller et link, du klikkede bragte dig til en uventet PDF-fil, du burde nok ikke åbne den. Sørg for, at du bruger klik for at spille i Chrome, Firefox, Safari eller en anden browser til at holde PDF-filer fra åbne automatisk.
Java , er Silverlight, og PDF-læsere sandsynligvis de farligste plugins du bruger lige nu, men det betyder ikke, at der ikke er andre trusler. De fleste af disse trusler, dog kommer fra ældre plugins, der enten ikke modtager sikkerhedsopdateringer eller ikke er blevet gjort en prioritet af deres udviklere. Som browser teknologien har udviklet mange af disse plugins er blevet forældede eller meget mindre almindelig, men de er muligvis stadig er installeret på computeren, og kunne udgøre en trussel.
Medieafspillere, ligesom Apples QuickTime, RealPlayer , Windows Media Player, og Adobes Shockwave, er alle gode eksempler på plugins, du sandsynligvis ikke bruger længere, men kunne stadig har installeret. Og mens din browser og antivirussoftware kan være i stand til at beskytte dig mod trusler mod disse plugins, er det stadig muligt, at en opdatering anmeldelse eller andet trick kan narre dig til at downloade ondsindet software.
For det store flertal af mennesker, afinstallere disse plugins vil være helt fint. Medmindre du bevidst bruger en af dem på regelmæssig basis, skal du bare slippe af med dem alle. Der er næsten ingen chance for, at du bliver nødt til at bruge dem når som helst snart, og hvis du gør, kan du bare geninstallere dem.
Plugins er langsomt ved at dø, med færre og færre bliver brugt, og de fleste af dem bliver erstattet af mere sikre alternativer (en hurtig kontrol af min egen browser afslørede fire plugins, alle der kom bundtet med Chrome). Alligevel kan de udgøre en væsentlig trussel mod dit privatliv og sikkerhed. Ved at deaktivere eller afinstallere plugins ovenstående, vil du gøre en betydelig forbedring af din browser - og din computers - sikkerhed
Er der andre farlige plugins derude.? Hvilke plugins bruger du på en regelmæssig basis? Hvilket har du sikkert afinstalleret? Del dine oplevelser under
Billede kreditter:! Broken Padlock af IvanC7 via Shutterstock, IhorZigor via Shutterstock.com,